SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 234 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Pot de Miel > Filtrage des visites avec P.H.Pot

Filtrage des visites avec P.H.Pot

liste noire http:BL

11 octobre 2007 – par mortimer – commentaires

Le projet pot de miel utilise le service fournit par le Project Honey Pot (P.H.Pot) pour filtrer les accès au site et bloquer les bots malicieux.

Une fois un pot de miel installé sur son site avec ce plugin (voir Projet Pot de Miel), on peut utiliser le service offert par P.H.Pot pour classifier les visiteurs et empêcher l’accès aux visiteurs présentant une menace.

Principe de http:BL

P.H.Pot offre le service http:BL qui peut classifier les IP des visiteurs dans différentes catégories :

  • moteur de recherche
  • suspicieux
  • faucheur
  • faucheur suspicieux
  • spammeur de commentaires
  • spammeur de commentaires suspicieux
  • faucheur et spammeur de commentaires
  • faucheur et spammeur de commentaires suspicieux

Les IPs sont classifiés en fonction de leur visite sur les pots de miel distribués par P.H.Pot. Si une IP visite trop souvent des pots de miels sur différents sites, elle devient « suspicieux ».

Dans ces pots de miels sont aussi placés des fausses adresses emails, si P.H.Pot reçoit des emails sur ces adresses, l’IP devient alors « faucheur » (il a récolté des emails dans des pots de miel).

Les pots de miel contiennent aussi de faux formulaire de commentaire, cachés aux visiteurs normaux, mais qu’un bot verra. Si un visiteur poste des messages dans les pots de miel, alors son IP sera étiqueté « spammeur de commentaires ».

En fonction de la dernière fois et du nombre de fois qu’un visiteurs malicieux a été vu, P.H.Pot lui assigne une valeur de « menace » entre 0 et 255. 255 étant le maximum.

Vous pouvez voir des exemples des statistiques collectés par P.H.Pot ici.

Configuration du plugin pour le filtrage

Avant de pouvoir activer le filtrage http:BL, il faut installer un pot de miel, comme indiqué ici Projet Pot de Miel (inclus dans le même plugin). Une fois le pot de miel activé, on peut obtenir une clef d’accès chez P.H.Pot.

Rendez vous alors dans la page de configuration http:BL de votre site : ecrire/ ?exec=cfg&cfg=httpbl et entrez la clef obtenue. Vous verrez alors une liste de filtres que vous pouvez activer. En fonction du type et du niveau de menace, vous pouvez décider de différentes actions à prendre quand un tel visiteur se présente sur votre site :

  • le bloquer : il sera alors envoyé vers une page 403 (Access Forbidden),
  • l’envoyer vers le pot de miel : le visiteur sera redirigé vers le pot de miel installé sur votre site,
  • cacher les adresses emails : les adresses emails contenues dans votre site seront cachées,
  • cacher les forums : si l’utilisateur essaie de poster un commentaire ou envoyer un mail à un auteur, il sera envoyé vers la page 403,
  • cacher les forums et les adresses emails : combine les deux filtres précédents.

Logs et Statistiques

Pour avoir une vue d’ensemble un peu plus compréhensible de ce qui se passe, vous pouvez activer les statistiques du plugin. Ces statistiques affichent le nombre d’accès douteux des derniers jours en fonctions du filtre qui a été appliqué et du type de menace.

Si vous décidez d’aussi loguer les accès non filtrés, vous pouvez faire une première évaluation des attaques à filtrer et du niveau de menace minimum.

En fonction de votre configuration, chaque accès douteux au site sera enregistrés temporairement dans un fichier de log dans tmp/http.log* à la racine de votre site SPIP. Vous pouvez ainsi voir en détails ce qui s’est passé dans les derniers jours.
 [1]

Squelette de la page 403

Si vous décidez de bloquer l’accès complet au site ou au forums, les visiteurs filtrés seront renvoyé vers une page 403 (Access Forbidden) expliquant pourquoi l’accès leur a été refusé.

Cette page est contrôlé par un squelette que vous pouvez trouver dans le répertoire fonds/httpbl_403.html. Vous pouvez copiez ce squelette dans votre répertoire squelettes personnalisé pour l’adapter à votre site.

Vous pouvez utiliser plusieurs variables dans la page (en utilisant la balise #ENV) :

  • ip est l’IP du visiteur bloqué,
  • type est le type de menace détectée,
  • menace est le niveau de menace,
  • age est le nombre de jour depuis la dernière évaluation de la menace.

Notes

[1la première IP dans la ligne de log est l’IP détecté par SPIP, la seconde, l’IP du visiteur utilisée pour faire la requète http:BL et la dernière n’est pas une vraie IP, mais le résultat de la classification http:BL. Voir la documentation de http:BL pour plus de détails.

Dernière modification de cette page le 11 octobre 2007

Retour en haut de la page

Vos commentaires

  • Le 23 janvier 2009 à 23:47, par hushaobei En réponse à : Filtrage des visites avec P.H.Pot

    Après avoir reçu beaucoup de spammeurs de différents types, j’ai installé le projet pot de miel sur le site http://nutritiontaoiste.com 2 mois après, le projet pot de miel, bloque l’accès au site, comme étant un site spammeur de commentaires suspicieux !!! alors qu’aucun spam n’a jamais été envoyé par les webmestres du site ! comment expliquer cela ?
    Merci pour les réponses ?
    Hu

    Répondre à ce message

  • Le 13 novembre 2007 à 14:27, par Christian Mercat En réponse à : Bof...

    Bonjour,

    Je trouve l’idée super chouette, mais à l’utilisation, ça ne fonctionne pas si bien que ça.

    Tout d’abord à l’install, il me dit qu’il faut compat > 1.9.3 et j’ai la dernière version, il ne veut rien savoir. J’enlève la ligne dans plugin.xml, il s’installe, il me chope des spammeurs, je suis content. Mais visiblement il ne les chope pas tous. Peut-être que ce sont les moments où le site de honeypot est en rade, c’est assez souvent. En tout cas, j’ai un commentaire de spam tous les jours !

    J’ai installé Le-plugin-Akismet, qui est visiblement incompatible avec celui-ci (les 2 en même temps et mon interface privée devient illisible), on verra bien qui gagne :-)

    Merci en tout cas.

    Répondre à ce message

  • Le 13 octobre 2007 à 17:56, par ? En réponse à : Filtrage des visites avec P.H.Pot

    Il y a une erreur dans le fichier lang/honeypothttpbl_en.php en fin de la ligne 47. il y a ,, au lieu de ,
    Ca plante l’admin en anglais, mais pas en français !

    Merci pour ce plugin

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Mailsubscribers

    16 janvier 2013 – 274 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes (...)

  • noiZetier v2

    9 novembre 2012 – 36 commentaires

    Le noiZetier offre une interface d’administration permettant d’insérer au choix des éléments modulaires de squelettes (noisettes) et de les ajouter ainsi à ses squelettes. Compatibilité La version 2 du noizetier fonctionne sous SPIP 3. Elle est (...)

  • cirr : plugin « rédacteur restreint »

    29 octobre 2010 – 60 commentaires

    Ce plugin « cirr : rédacteur restreint » permet d’affecter des rubriques aux rédacteurs et modifie les droits afin qu’un rédacteur restreint (ou un administrateur restreint) voit dans l’espace privé uniquement les rubriques qui lui sont affectées (et leur (...)

  • Un retour d’expérience d’utilisation de Formidable

    26 octobre – commentaires

    Il s’agissait de créer un formulaire d’inscription à un évènement modérer les inscriptions dans le privé publier les inscriptions dans le public Nous avons discuté de cette présentation lors de l’apéro SPIP du 15 février 2016 à la Cantine (...)

  • Métas +

    3 décembre – 14 commentaires

    Améliorez l’indexation de vos articles dans les moteurs et leur affichage sur les réseaux sociaux grâce aux métadonnées Dublin Core, Open Graph et Twitter Card. Installation Activer le plugin dans le menu dédié. Dans le panel de configuration, (...)

Ça spipe par là